Olá! estou com muita dor de cabeça, portanto, vou direto ao ponto:
Estou desenvolvendo um sistema em PHP + MySQL onde preciso criar um sistema de login para restringir o acesso às páginas. Tentei utilizando PHP e SESSION, mas tive um problema com o método crypt() do php, pois precisava manter a senha criptografada no MySQL e na SESSION ao mesmo tempo, para comparar com o banco de dados constantemente, pois não existe como descriptografar utilizando esse método. MD5 está fora de questão, pois existem sites que podem descriptografá-lo em dois cliques.
Devo manter a senha descriptografada no MySQL e criptografar apenas na hora de armazená-la na session (
$_SESSION['login'] = crypt($Result['pass'])
]) ou existe alguma forma mais inteligente e segura de fazer isto?
Estou tentando há vários dias, e como comecei utilizar MySQL há pouco tempo, tenho certa dificuldade.